1.1.25バージョン情報と更新アクション
IBM Cloud® Kubernetes Serviceのバージョン 1.25 に関する情報を確認します。
IBM Cloud® Kubernetes Service クラスターの更新に関する一般情報、または別のバージョンに関する情報をお探しですか? Kubernetes のバージョン情報および更新アクションを参照してください。
このバージョンのサポートは終了しました。 できるだけ早く、クラスターを サポートされるバージョン に更新してください。
IBM Cloud Kubernetes Serviceは、CNCFKubernetesソフトウェア適合性認定プログラムに基づくバージョン1.25の認定Kubernetes製品です。 Kubernetes ® は、The Linux Foundation の米国およびその他の国における登録商標であり、The Linux Foundation のライセンスに従って使用されます。
Kubernetes プロジェクト・バージョン 1.25について詳しくは、 Kubernetes 変更ログ を参照してください。
リリース・タイムライン
以下の表は、IBM Cloud® Kubernetes Serviceのバージョン1.25のリリース予定スケジュールです。 この情報は、バージョンがサポート対象外になる可能性がある一般的な時間を見積もるなど、計画の目的に使用できます。
| バージョン | サポートされましたか? | リリース日 | サポート終了日 |
|---|---|---|---|
| 1.25 | 非推奨 | 2022 年 10 月 6 日 | 2024 年 1 月 31 日 |
更新の準備
この情報は、クラスタをバージョン1.25にアップデートする際に、デプロイ済みアプリに影響を与える可能性のあるアップデートをまとめたものです。 変更の完全なリストについては、 コミュニティー Kubernetes 変更ログ と、バージョン 1.25の IBM バージョン変更ログ を参照してください。 Kubernetes 役立つ警告を確認することもできます。
マスターの前に行う更新
以下の表に、Kubernetes マスターを更新する前に実行する必要があるアクションを示します。
ポッド・セキュリティー・ポリシー は、 Kubernetes バージョン 1.25で削除されました。 詳しくは、 Kubernetes 非推奨の API マイグレーション・ガイド を参照してください。 お客様は、ポッド・セキュリティー・ポリシーを ポッド・セキュリティー・アドミッション または サード・パーティー・アドミッション Web フックに置き換えることができます。 詳しくは、 PSPs からポッド・セキュリティー・アドミッションへのマイグレーション を参照してください。
| タイプ | 説明 |
|---|---|
非サポート: CronJob API のベータ版 |
Kubernetesバージョン1.21 以降で利用可能な batch/v1 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
非サポート: EndpointSlice API のベータ版 |
Kubernetesバージョン1.21 以降で利用可能な discovery.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
非サポート: Event API のベータ版 |
Kubernetesバージョン1.19 以降で利用可能な events.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
非サポート: HorizontalPodAutoscaler API のベータ版 |
Kubernetesバージョン1.23 以降で利用可能な autoscaling/v2 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
非サポート: PodDisruptionBudget API のベータ版 |
Kubernetesバージョン1.21 以降で利用可能な policy/v1 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
非サポート: RuntimeClass API のベータ版 |
Kubernetesバージョン1.20 以降で利用可能な node.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.25を参照してください。 |
| サポートされていません: ポッドセキュリティポリシー | ポッド・セキュリティー・ポリシー は、 Kubernetes バージョン 1.25で削除されました。 詳しくは、 PSP からポッド・セキュリティー・アドミッションへのマイグレーション および Kubernetes 非推奨 API マイグレーション・ガイド を参照してください。 IBM Cloud Kubernetes Service バージョン 1.25 は、 ポッド・セキュリティー・アドミッション を構成するようになり、 ポッド・セキュリティー・ポリシーをサポートしなくなりました。 |
非サポート: ポッド kubectl.kubernetes.io/default-logs-container アノテーション |
ポッドは kubectl.kubernetes.io/default-logs-container アノテーションをサポートしなくなりました。 このアノテーションは、 kubectl.kubernetes.io/default-container アノテーションに置き換えられました。 ポッドがサポートされないアノテーションに依存している場合は、代わりに kubectl.kubernetes.io/default-container アノテーションを使用するようにポッドを更新します。 詳しくは、 Well-Known Labels, Annotations and Taintsを参照してください。 |
非サポート: ポッド seccomp.security.alpha.kubernetes.io/pod および container.seccomp.security.alpha.kubernetes.io アノテーション |
Kubernetes は、ポッドの seccomp.security.alpha.kubernetes.io/pod アノテーションと container.seccomp.security.alpha.kubernetes.io アノテーションを完全にはサポートしなくなりました。 これらのアノテーションは、 Kubernetes バージョン 1.19 以降非推奨になり、ポッドおよびコンテナーの securityContext.seccompProfile フィールドに置き換えられています。 これらのアノテーションの残りのサポートはすべて、 Kubernetes バージョン 1.27で削除される予定です。 ご使用のポッドがこれらのサポートされないアノテーションに依存している場合は、代わりに securityContext.seccompProfile フィールドを使用するように更新してください。 詳しくは、 コンテナー・ランタイムのデフォルト・ seccomp プロファイルを使用するポッドの作成を参照してください。 |
| サポートされていません: KubernetesAPIサーバーのメトリクスを削除 | 以下の Kubernetes API サービス・メトリックが削除されました: priority_level_seat_count_watermarks、 priority_level_request_count_watermarks 、および read_vs_write_request_count_watermarks。 これらの削除された指標に依存している場合は、適宜更新してください。 |
| サポートされていません: 置換されたKubernetesAPIサーバーのメトリクスを選択 | 以下の Kubernetes API サービス・メトリックが置き換えられました。 priority_level_seat_count_samples は priority_level_seat_utilization に、 priority_level_request_count_samples は priority_level_request_utilization に、 read_vs_write_request_count_samples は read_vs_write_current_requests に置き換えられました。 これらの置き換えられた指標に依存している場合は、適宜更新してください。 |
| サービス・アカウント・トークンが自動的に生成されない | LegacyServiceAccountTokenNoAutoGeneration 機能ゲートが有効になりました。 その結果、サービス・アカウント・トークンを含むシークレットは自動的に生成されなくなります。 TokenRequest API を使用して、サービス・アカウント・トークンを取得します。 または、有効期限のないサービス・アカウント・トークンが必要な場合は、 サービス・アカウント・トークン・シークレット・ガイド に従って作成してください。 IKS バージョン 1.25へのアップグレード中に、既存のサービス・アカウント・トークン・シークレットがクラスター内に残り、期待どおりに機能し続けます。 |
natPortRange の変更に必要なアプリケーションの更新。 |
アプリが pod-network ポッドからクラスター外部の何かへの多くの Egress ネットワーク接続を確立する場合は、更新が必要になることがあります。 例えば、アプリや、1 つのワーカー・ノードで一度に 30,000 以上の出口接続が開かれている場合、または 1 つのワーカー・ノードでそれぞれ数分以内に 30,000 を超える出口接続が開かれている場合などです。 詳しくは、 クラスター内のポッドからの出口接続用の SNAT ポートが不足するのはなぜですか? を参照してください。 |
| デフォルトでインストールされる Kubernetes CSI スナップショット・コントローラー | IBM Cloud Kubernetes Service は、 Kubernetes CSI スナップショット・コントローラーをインストールして管理するようになりました。 その結果、ストレージ・ドライバーとプラグインを、独自のバージョンの Kubernetes CSI スナップショット・コントローラーをインストールする必要がないバージョンにアップグレードします。 例えば、VPC ブロック・ストレージ・ボリューム・スナップショットのサポートを有効にする手順については、 Block Storage for VPC アドオンを使用したスナップショットのセットアップ を参照してください。 アップグレードの前に、既存の Kubernetes CSI スナップショット・コントローラー ・インストールをアンインストールする必要はありません。 ただし、アップグレード後に、 IBM Cloud Kubernetes Service がインストールの管理を引き継ぎます。 |
マスターの後に行う更新
以下の表に、Kubernetes マスターを更新した後に実行する必要があるアクションを示します。
| タイプ | 説明 |
|---|---|
kubectl diff は、デフォルトで管理対象フィールドを無視します。 |
kubectl diff コマンドは、デフォルトで管理対象フィールドを無視するように変更されました。 **diff** コマンドに管理対象フィールドを組み込むことができるように、新しい --show-managed-fields オプションが追加されました。 以前の動作に依存したスクリプトがある場合は更新してください。 |